智能手機在給用戶帶來了很多方便的同時，也帶來一些安全隱患。近日，央視《每周質(zhì)量報告》報道了某手機應(yīng)用在安裝時需要開放通訊錄、地理位置等涉及隱私的權(quán)限，嚴重威脅了用戶隱私安全，而應(yīng)用權(quán)限濫用恰恰是泄露用戶隱私的重要原因。

有業(yè)內(nèi)人士稱，之所以會出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成。對此，預(yù)防及監(jiān)管是遏制亂象的關(guān)鍵，相關(guān)政府監(jiān)管部門應(yīng)該對安全軟件建立嚴格的行業(yè)準入和退出機制，并通過行政和法律的力量強制執(zhí)行。除此之外，用戶本身也要提高辨別能力和授權(quán)意識。

手機軟件隱私權(quán)限被濫用

某智能手機安裝軟件時，需用戶授予其多個權(quán)限，否則就無法使用該軟件。如此一來，不必要的權(quán)限獲取則會對用戶個人隱私和信息安全造成很大隱患，用戶登錄軟件時，系統(tǒng)會自動把用戶手機所有信息包括應(yīng)用軟件全部打包發(fā)到遠程服務(wù)后臺上，包括個人賬戶支付信息和密碼，用戶個人信息一覽無余。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機用戶個人隱私面臨著巨大威脅。

調(diào)查中發(fā)現(xiàn)，有些應(yīng)用軟件獲取用戶私人信息是由于程序需要，如一款導(dǎo)航應(yīng)用，為了準確定位，就需要獲得用戶的當前地理位置；但是有些軟件要求開放權(quán)限就顯得有些莫名其妙了，如一款讀書軟件要求開放讀取短信以及通訊錄權(quán)限，很明顯就是想要得到用戶的隱私信息。用戶的信息被獲取后，用戶的愛好、習(xí)慣、活動軌跡、密碼等信息都將被監(jiān)視，不法分子就會將信息賣給其他人用于精準營銷，給用戶帶來更多的煩擾。

除了能夠通過隱私權(quán)限違規(guī)傳送通訊錄、應(yīng)用軟件等內(nèi)容，一些軟件特別是游戲軟件還能夠通過收發(fā)短信權(quán)限實現(xiàn)惡意扣費。而某些游戲軟件在被點擊的同時，還悄悄地自動下載其他應(yīng)用，推銷其他軟件，暗中損耗了手機用戶的流量。

據(jù)統(tǒng)計，目前我國某系統(tǒng)的手機應(yīng)用軟件已經(jīng)接近70萬個，由于該系統(tǒng)極端開放的特性，大量的金融、購物、視頻、閱讀、工具以及游戲軟件大都要求手機用戶開放各類手機權(quán)限，其中涉及隱私的權(quán)限就達30多個，包括撥打電話、發(fā)送短信、獲取手機號碼、讀取手機通訊錄、讀取短信記錄、讀取通話記錄、讀取地理位置信息、獲取設(shè)備信息這8項，涉及隱私信息的核心權(quán)限。

此外，幾乎所有的軟件下載界面都只有“安裝”和“取消”兩個選項，這也意味著用戶無法自我選擇軟件所要求的各種權(quán)限，一旦取消一項就會被不斷提示重新設(shè)置權(quán)限。一位網(wǎng)友感嘆道：“流氓軟件防不勝防！不安裝吧，又需要；安裝吧，又暴露隱私問題，簡直就是霸王條款?！?/p>

手機軟件專家對100多個某系統(tǒng)軟件申請敏感權(quán)限的使用情況進行統(tǒng)計，其中讀取電話狀態(tài)占到第一位，達到95.51%，其余分別是地址定位54.04%，收發(fā)短信45.71%，撥打電話33.71%，讀取聯(lián)系人31.16%，錄音28.09%。金山毒霸在去年分析了超百萬款某系統(tǒng)應(yīng)用，結(jié)論是：有超過50%的某系統(tǒng)應(yīng)用偷偷竊取了用戶的手機定位和手機號碼權(quán)限，而這些應(yīng)用要求的系統(tǒng)權(quán)限與應(yīng)用的正常功能毫無關(guān)聯(lián)。

商業(yè)利益是獲取隱私權(quán)限的主因

在目前的手機操作系統(tǒng)中，有的系統(tǒng)對手機權(quán)限幾乎沒有限制，使得眾多的軟件商任意獲取手機用戶隱私權(quán)限成為了一種普遍現(xiàn)象。很多軟件商就是利用這個漏洞，盡可能地大量獲取包括隱私權(quán)限在內(nèi)的各類權(quán)限，使得手機用戶的個人隱私、銀行支付密碼等信息面臨巨大威脅。

專家分析認為，有的軟件是通過自身獲取的權(quán)限竊取隱私，暗中扣費。有的軟件被惡意程序或病毒利用，被二次打包之后投放市場，同樣暗中竊取隱私，甚至通過竊取賬號和密碼獲利。不管通過什么途徑，手機權(quán)限濫用帶來的嚴重威脅已經(jīng)潛伏在每一個手機用戶身邊。

而之所以會出現(xiàn)應(yīng)用權(quán)限的濫用，最主要的原因是靠販賣隱私信息的商業(yè)利益鏈已形成，手機軟件廠商通過手機權(quán)限獲得用戶的隱私信息之后，再轉(zhuǎn)賣出去，從而獲得另一層“不可見光的收入”。知情人士透露，某系統(tǒng)手機的用戶信息泄漏在業(yè)內(nèi)早已是司空見慣的事情，移動廣告商，惡意扣費，移動網(wǎng)銀支付、用戶信息等均是用戶隱私信息販賣利益鏈上的環(huán)節(jié)。

獲取用戶個人信息并不只是聊天、游戲類軟件的專利，一些瀏覽器軟件也存在著隱私泄露的隱患。2011年初，國內(nèi)某瀏覽器廠商就曾因其網(wǎng)站自身的漏洞造成140萬網(wǎng)民隱私被泄露和傳播。此外，2012年中科院曾對某瀏覽器存在的三大隱私安全問題進行揭露。更有外界猜測，這款瀏覽器在將用戶信息上傳到服務(wù)器后，可能存在向外界兜售用戶隱私、謀取暴利的不法行為。

據(jù)調(diào)查，目前安全軟件領(lǐng)域還沒有完善的隱私保護和不正當競爭限制條款，導(dǎo)致這一領(lǐng)域競爭狀態(tài)亂象叢生。此外，某系統(tǒng)手機權(quán)限的管理缺失，也是造成手機軟件魚龍混雜，亂象叢生的因素。

欲止亂象重在加強監(jiān)管力度

目前，我國智能手機用戶已經(jīng)超過4億，某系統(tǒng)智能手機的用戶也已超過2億。在這樣一個數(shù)字面前，手機權(quán)限的隨意濫用以及帶來的危害值得警惕。

因此，面對手機權(quán)限的管理缺失，關(guān)鍵是要做好預(yù)防及監(jiān)管。相關(guān)政府監(jiān)管部門應(yīng)該對安全軟件建立嚴格的行業(yè)準入和退出機制，并通過行政和法律的力量強制執(zhí)行。在手機應(yīng)用軟件開發(fā)和推廣方面應(yīng)該出臺更嚴格更細化的標準，盡快完善手機軟件權(quán)限的審核和分級制度，給手機應(yīng)用，尤其是某手機平臺應(yīng)用分級，比如一般級、隱私級等，軟件安裝所要求的權(quán)限必須在該級別的范圍內(nèi)，用戶按級放權(quán)。

此外，整個移動互聯(lián)網(wǎng)行業(yè)也需要加強監(jiān)管意識，資源下載和管理平臺也要履行其職責，要求應(yīng)用軟件中加入權(quán)限要求的信息，針對不同種類軟件的功能，制定出相應(yīng)的開放隱私權(quán)限的標準，以更好地保護用戶隱私信息。

而對于用戶來說，預(yù)防隱私權(quán)限泄露，要提高辨別能力和授權(quán)意識。用戶在安裝應(yīng)用之前要對所需權(quán)限進行仔細考量，看清楚系統(tǒng)提示的敏感權(quán)限，如果發(fā)現(xiàn)確實這款軟件使用中用不到該權(quán)限，就需要謹慎選擇安裝。另外，用戶對可疑的應(yīng)用軟件要敢于向監(jiān)管部門或平臺舉報，將應(yīng)用軟件的不良行徑曝光，共同凈化網(wǎng)絡(luò)。

消費者應(yīng)提高辨別能力

石家莊創(chuàng)聯(lián)科技有限公司董事長趙子侃認為，便捷與安全永遠是一對矛盾關(guān)系，人們在享用大數(shù)據(jù)帶來的便捷時總會面臨隱私泄露的風(fēng)險。例如微信通過獲取用戶的通訊錄信息，可以實現(xiàn)手機通訊錄和微信通訊錄的自我匹配，為用戶提供便利。同時，用戶也能夠自我選擇想要開放的權(quán)限?！皣耸褂妹赓M軟件的習(xí)慣由來已久，但是天下沒有免費的午餐?！壁w子侃說。目前我國的手機軟件市場上，知名軟件在免費的同時通過提供其他服務(wù)獲取盈利，例如淘寶軟件對用戶的線上交易收取管理費用，在微信下載動畫表情也有付費與免費兩種。而對于小的軟件公司而言，盜取用戶個人信息成為了最簡單快捷的盈利手段。

趙子侃認為，目前這些小的軟件公司還未形成大氣候，盜取個人信息的情況并不像外界傳言的那般嚴重。他建議，用戶最好通過正規(guī)工具和平臺下載知名軟件，從源頭上避免惡意軟件的下載。當不知名或不了解的軟件要求獲取隱私信息時，用戶要提高警惕，通過自我防范減少隱私泄露的概率。同時，用戶可以通過安裝手機助手等軟件，對各軟件的單項隱私權(quán)限進行優(yōu)化設(shè)置，禁止某一軟件的某項信息獲取功能，并定期查殺吸費軟件。endprint